பாதுகாப்பு மற்றும் தரவு பாதுகாப்பு: இரண்டு ஒன்று ஆகும்போது MakkalPost
பாதுகாப்பு தரவு பாதுகாப்பு இனி தனித்தனி கவலைகள் அல்ல. அதற்கு பதிலாக, அவை ஒரே நாணயத்தின் இரண்டு பக்கங்களாக இருக்கின்றன, ஒன்று மற்றொன்றிலிருந்து பிரிக்க முடியாதது. அப்படி கருதப்படாவிட்டால், உங்கள் மறுமதிப்பீடு இணைய பாதுகாப்பு மூலோபாயம் ஒழுங்காக உள்ளது.
காப்புப்பிரதிகள் பரவலாகக் காணப்படுகின்றன “காப்பீட்டுக் கொள்கை”. ஒரு அமைப்பு தாக்குதலின் இலக்காக இருந்தால், தரவு நீக்கப்பட்டால் அல்லது மீட்கும் பணத்திற்காக குறியாக்கம் செய்யப்பட்டால், மீட்டமைக்கப்பட்ட காப்புப்பிரதிகள் செயல்பாடுகளுக்கு மிகக் குறைவான பேரழிவை ஏற்படுத்தும்.
எப்போதும்போல, அச்சுறுத்தல் நடிகர்கள் தங்கள் தந்திரோபாயங்களை மாற்றி மாற்றியுள்ளனர். அவை இப்போது 93% வழக்குகளில் காப்புப்பிரதிகளை குறிவைக்கின்றன, மேலும் 57% நேரம் வெற்றி பெறுகின்றன.
இதனால்தான் பாதுகாப்பு மற்றும் தரவு பாதுகாப்பு ஒன்றிணைக்க வேண்டும், விரிவான தரவு பாதுகாப்புடன் வலுவான பாதுகாப்பு நடவடிக்கைகளை ஒன்றிணைக்கும் “பின்னடைவு” என்ற தனித்துவமான யோசனையை உருவாக்குகிறது. அச்சுறுத்தல் தந்திரங்களை மாற்றுவதற்கு நன்றி, பாதுகாப்பு காப்புப்பிரதி உள்கட்டமைப்பு மற்றும் காப்பு தரவின் மாறாத தன்மை ஆகியவை சிறந்த நடைமுறை மட்டுமல்ல, அத்தியாவசிய தேவைகளும்.
பாதுகாப்பு மற்றும் கோவ் தரவு பாதுகாப்புக்கான பொது மேலாளர்.
காப்புப்பிரதி மற்றும் தரவு பாதுகாப்பின் தேவை
மைக்ரோசாப்ட் 365 என்பது பொதுவாகப் பயன்படுத்தப்படும் அலுவலக அறைகளில் ஒன்றாகும், ஆனால் மூன்றாம் தரப்பு காப்புப்பிரதியின் தேவை பெரும்பாலும் கவனிக்கப்படுவதில்லை. இது ஓரளவுக்கு இது ஒரு உள்ளமைக்கப்பட்ட காப்பு தீர்வைக் கொண்டுள்ளது, ஆனால் ஒரு சேவையாக அது “பாதுகாப்பானது” என்ற அனுமானமும் உள்ளது. இது ஒரு விலையுயர்ந்த தவறு. விமர்சன தரவு பெரும்பாலும் ஒன்ட்ரைவ், ஷேர்பாயிண்ட், அணிகள் மற்றும் அவுட்லுக் ஆகியவற்றில் மையப்படுத்தப்பட்டுள்ளது – மைக்ரோசாப்ட் 365 சேவைகளை தாக்குபவர்களுக்கு ஒரு கவர்ச்சியான இலக்காக ஆக்குகிறது.
மைக்ரோசாப்ட் அதன் சேவை ஒப்பந்தங்களில் மூன்றாம் தரப்பு காப்புப்பிரதிகளை பரிந்துரைக்கிறது, மேலும் இந்த ஆலோசனையைப் பின்பற்றுவதை நாங்கள் காணத் தொடங்குகிறோம். கடந்த ஆண்டில் மைக்ரோசாப்ட் 365 களங்களுடன் தொடர்புடைய மீட்பு நிகழ்வுகளில் 56% அதிகரிப்பு மைக்ரோசாப்ட் 365 காப்புப்பிரதிகளின் அவசியத்தைக் காட்டுகிறது, மேலும் பலர் இந்த பரிந்துரையை கவனித்து வருகின்றனர்.
மைக்ரோசாப்ட் 365 காப்புப்பிரதிகள் தேவைப்படும் ஒரே சேவை அல்ல, ஆனால் இந்த தேவையை எளிதில் தவறவிடக்கூடிய இடத்திற்கு இது ஒரு சிறந்த எடுத்துக்காட்டு, மேலும் “பின்னடைவு” பற்றி ஏன் சிந்திப்பது முக்கியம்.
நீர்ப்பாசன காப்பீட்டிற்கு பல்வகைப்படுத்துதல்
Ransomware குழுக்கள் காப்புப்பிரதிகளை குறிவைக்கின்றன, அவை அதைப் பற்றி நுட்பமானவை அல்ல. அச்சுறுத்தல் நடிகர்களின் ஆராய்ச்சி மற்றும் பொது உரிமைகோரல்கள் இரண்டும் தெளிவுபடுத்துகின்றன: தரவை மீட்டெடுக்கும் திறனை முடக்குவது நவீன சைபர் தாக்குதல்களின் முக்கிய நோக்கமாகும். இதை எதிர்கொள்ள, சேதம் ஏற்பட்ட பிறகு சைபர் பின்னடைவு எதிர்வினையாற்றுவதைத் தாண்டி செல்ல வேண்டும். இதில் தடுப்பு, முன்கூட்டியே கண்டறிதல் மற்றும் நன்கு நடைமுறைப்படுத்தப்பட்ட மீட்பு ஆகியவை இருக்க வேண்டும்.
முதல் படி காப்புப்பிரதி உள்கட்டமைப்பு, மெட்டாடேட்டா மற்றும் சேமிப்பிடத்தை தனிமைப்படுத்தி, அதை முதன்மை நெட்வொர்க்கிலிருந்து விலக்கி வைப்பதாகும். இது தாக்குதல் மேற்பரப்பைக் கணிசமாகக் குறைக்கிறது, காப்புப்பிரதிகள் பாதுகாப்பாகவும், அடைய கடினமாகவும் இருப்பதை உறுதி செய்கிறது.
இரண்டாவதாக, காப்பு அமைப்புகளுக்கான அணுகல் இறுக்கமாக கட்டுப்படுத்தப்பட வேண்டும். மல்டிஃபாக்டர் அங்கீகாரத்தை அமல்படுத்துவது மற்றும் குறைந்தபட்ச சலுகையின் கொள்கையைப் பின்பற்றுவது அவசியம். வெறுமனே, தனித்துவமான, பிரத்யேக கணக்குகள் காப்புப்பிரதி அணுகலுக்காக மட்டுமே பயன்படுத்தப்பட வேண்டும், மற்ற அமைப்புகள் அல்லது பயனர்களுடன் ஒருபோதும் பகிரப்படவில்லை.
மூன்றாவதாக, நிறுவனங்கள் அவற்றின் காப்பு தரவின் மாறாத நகல்களை பராமரிக்க வேண்டும். இந்த சேதத்தை ஆதரிக்கும் பதிப்புகளை மாற்றவோ நீக்கவோ முடியாது, இது ransomware மற்றும் மீட்பு புள்ளிகளை சிதைப்பதை நோக்கமாகக் கொண்ட பிற அச்சுறுத்தல்களுக்கு எதிராக சக்திவாய்ந்த பாதுகாப்பை வழங்குகிறது.
நான்காவதாக, சைபர் தயார் நிறுவனங்கள் தங்கள் காப்புப்பிரதிகளை மட்டும் நம்பவில்லை-அவை அவற்றை சோதிக்கின்றன. ஒரு சம்பவம் ஏற்பட்டால் தரவை நம்பத்தகுந்த முறையில் மீட்டெடுக்க முடியுமா என்பதை சரிபார்க்க சுத்தமான, தனிமைப்படுத்தப்பட்ட சூழலில் நடத்தப்படும் வழக்கமான, முழு அளவிலான மீட்பு பயிற்சிகள் மிக முக்கியமானவை.
இறுதியாக, பல அடுக்குகளின் பாதுகாப்புடன் கூட, உண்மையான பின்னடைவுக்கு தொடர்ந்து விழிப்புணர்வு தேவைப்படுகிறது. தொடர்ச்சியான கண்காணிப்பு ஒழுங்கற்ற செயல்பாடுகளுக்கு – நீக்கப்பட்ட காப்புப்பிரதிகள், மாற்றப்பட்ட தக்கவைப்புக் கொள்கைகள், எதிர்பாராத வேலைத் தேர்வுகள் அல்லது அசாதாரண கோப்பு மாற்றும் முறைகள் போன்றவை சமரசத்தின் ஆரம்ப அறிகுறிகளை மேற்பரப்புக்கு உதவ முடியும்.
இந்த விழிப்பூட்டல்களை ஒரு பாதுகாப்பு குழுவின் விருப்பமான SIEM கருவிகளில் உணவளிப்பது விரைவான, ஒருங்கிணைந்த பதிலை உறுதி செய்கிறது. AI- இயங்கும் ஒழுங்கின்மை கண்டறிதல் அச்சுறுத்தல் அடையாளத்தை தானியக்கமாக்குவதன் மூலமும், கையேடு சரிசெய்தல் அல்லது மீட்பு தலையீடுகளின் தேவையை குறைப்பதன் மூலமும் இந்த செயல்முறையை மேம்படுத்துகிறது.
இணக்கம் தரத்தை அமைக்கிறது
பாதுகாப்பு மற்றும் காப்புப்பிரதியை “பின்னடைவு” உடன் இணைப்பது இணக்கத்தால் இயக்கப்படும். இணக்க தரநிலைகள் சைபர் பின்னடைவுக்கு முன்னுரிமை அளிக்கின்றன, தடுப்பு கலத்தல், கண்டறிதல் மற்றும் மீட்பு ஆகியவை ஒருங்கிணைந்த கட்டமைப்பில் உள்ளன. பி.டி.ஆரை சிறந்த நடைமுறையாக அங்கீகரிக்கும் கட்டமைப்பின் எடுத்துக்காட்டுகளில் என்ஐஎஸ் 2, சைபர் எசென்ஷியல்ஸ், சிஎம்எம்சி மற்றும் அத்தியாவசிய எட்டு ஆகியவை அடங்கும், மேலும் இது நிதி சேவைகள் போன்ற குறிப்பிட்ட துறைகளை குறிவைக்கும் பொதுவான விதிமுறைகளாகும்.
இந்த தொழில் சார்ந்த மற்றும் உலகளாவிய விதிமுறைகள் ஒரு தாக்குதலைத் தடுக்க தடுப்பு நடவடிக்கைகள் மற்றும் இந்த தடைகளை மீறினால் அவற்றின் வலுவான மீட்பு திட்டங்கள் இரண்டையும் நிரூபிக்க வேண்டும். க்கு வணிகங்கள் அது அவர்களின் திட்டங்களை முழுமையாக செயல்படுத்தவில்லை, ஒருவேளை என்ன நடவடிக்கை எடுக்க வேண்டும் என்பதற்கான செலவுக்கு உள் எதிர்ப்பு அல்லது நிச்சயமற்ற தன்மை காரணமாக, புதிய விதிமுறைகள் தங்கள் கையை கட்டாயப்படுத்தும்.
சைபர் காப்பீடு மற்றொரு இயக்கி. சைபர் காப்பீட்டு கொள்கையை அடைய ஒரு எளிய காப்புப்பிரதி பெரும்பாலும் போதாது. சைபர்-காப்பீட்டுத் தொழில் பெருகிய முறையில் மாறாத காப்புப்பிரதிகளை பேச்சுவார்த்தைக்குட்பட்ட பொருளாக எதிர்பார்க்கிறது மற்றும் கோருகிறது. காப்பீட்டாளர்களும் அதிக கைகோர்த்து உள்ளனர், மேலும் சம்பவ பதிலில் பெருகிய முறையில் முக்கிய பங்கு வகிப்பார்கள், சட்ட, தடயவியல் மற்றும் ransomware பேச்சுவார்த்தை முயற்சிகளை ஒருங்கிணைப்பார்கள்.
அடுத்து என்ன செய்வது?
காப்புப்பிரதி மற்றும் தரவு பாதுகாப்பு பற்றி சிந்திக்கும்போது, இணக்கம் தொடங்குவதற்கு ஒரு நல்ல இடம். இணக்க கட்டமைப்போடு இணைவது என்பது சிறந்த நடைமுறை வழிகாட்டுதலைப் பின்பற்றுவதையும், சைபர் காப்பீட்டாளர்களுக்கு சரியான விடாமுயற்சியுடன் நிரூபிக்கும் திறனையும் குறிக்கிறது. ஆனால் இணக்கத்திற்கு அப்பால் சிந்தித்து, தாக்குதல் நடத்தியவர்கள் மற்ற அமைப்புகளுடன் காப்புப்பிரதியைத் தாக்கும் வாய்ப்புகளை எங்கு எடுப்பார்கள் என்பதைப் பார்ப்பது முக்கியம் – மற்றும் முடிந்தவரை பின்னடைவை உருவாக்குவது.
சிறந்த தரவு இழப்பு தடுப்பு நாங்கள் இடம்பெற்றுள்ளோம்.
இந்த கட்டுரை டெக்ராடார்ப்ரோவின் நிபுணர் நுண்ணறிவு சேனலின் ஒரு பகுதியாக தயாரிக்கப்பட்டது, அங்கு தொழில்நுட்பத் துறையில் சிறந்த மற்றும் பிரகாசமான மனதை நாங்கள் இன்று இடம்பெறுகிறோம். இங்கே வெளிப்படுத்தப்பட்ட கருத்துக்கள் ஆசிரியரின் கருத்துக்கள் மற்றும் டெக்ராடார்ப்ரோ அல்லது எதிர்கால பி.எல்.சி. பங்களிப்பதில் நீங்கள் ஆர்வமாக இருந்தால் இங்கே மேலும் கண்டுபிடிக்கவும்: https://www.techradar.com/news/submit-your-story-to.echradar-pro
About The Author
